Bagle następca Sobig ?

Eksperci od bezpieczeństwa sieciowego ostrzegają przed nowym robakiem, który szybko zaczyna rozpowszechniać się przez serwery poczty australijskiej.

Bagle-A - taką nazwę nosi robak, działa jedynie do 28 stycznia. Eksperci podejrzewają, że ograniczenie działalności wirusa do określonej daty może wskazywać na ukazanie się nowej wersji robaka z pewnością bardziej groźnego.

Beagle jest porównany do wirusa Sobig, który zaatakował miliony komputerów na całym świecie rozsyłając się poprzez pocztę e-mail. Przy porównaniu robaka Beagle do wirusa Sobig należy przypomnieć sobie jak wirus ten atakował. Sobig również posiadał w swoim kodzie datę do, której był aktywny. Po przekroczeniu tej daty ukazywała się jego nowa wersja z nowymi usprawnieniami utrudniającymi przeciwdziałanie.

Robak pojawia się jako krótka wiadomość poczty elektronicznej. Po otworzeniu dołączonego załącznika instaluje się w systemie użytkownika i rozsyła swoją kopie do użytkowników znalezionych w naszej książce adresowej oraz w plikach z rozszerzeniami wab, txt, htm, html. W polu nadawca wystawia odnaleziony w plikach adres więc nadawcą nie jest osoba widniejąca w polu OD:

Robak usiłuje również instalować backdoora albo trojana na zainfekowanych maszynach, nasłuchując na porcie 6777. Innym możliwym czynnikiem robaka jest fakt, że wirus mógłby uniknąć szybkiego wykrycia przez przedsiębiorstwa w rodzaju Hotmail i MSN.

Użytkownicy podejrzewający, że ich system został zainfekowany robakiem muszą odszukać w systemie plik o nazwie bbeagle.exe. Plik ukrywa się za znaną w systemach Windows ikoną - kalkulatora.

Źródło informacji: CNET News